HTB_Lame_Samba NDay

最新推荐文章于 2024-10-24 10:15:29 发布
最新推荐文章于 2024-10-24 10:15:29 发布
阅读量119 收藏
点赞数
分类专栏: # Tracks 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40927195/article/details/128834325
版权

文章目录

信息收集

nmap -A -T4 ip

在这里插入图片描述

FTP:Anonymous:ftp 需要改变设置,无法更改

在这里插入图片描述

SSH:未知用户名密码

SMB:成功连接,无法下载,只能上传

smbclient -L 10.129.222.207
smbclient //10.129.222207/tmp

防火墙或设置拦截,很多无法访问与执行

smaba CVE-2007-2447

Samba 3.0.0 到 3.0.25 rc3 中 smbd 中的 MS-RPC 功能允许远程攻击者通过涉及 SamrChangePassword 函数的 shell 元字符执行任意命令,当启用“用户名映射脚本”smb.conf 选项时,并允许远程经过身份验证的用户通过 shell 元字符执行命令,涉及远程打印机和文件共享管理中的其他 MS-RPC 功能

msf6 exploit(multi/samba/usermap_script) >

设置参数,执行脚本

在这里插入图片描述

重返太空
关注
专栏目录
HTB-Lame
qq_53142368的博客
06-30 316
HTB
oscp——HTB—— Lame
王嘟嘟的博客
04-13 617
0x00 前言 vulnhub下载,搞环境搞的人心累,还不如试试HTB~ 难度 入门 1级 (基本没啥难度) 0x01 信息收集 常规扫端口,网太卡了,所以使用先扫常规,然后再进行定点扫描。 0x02 usershell and rootshell 我是做完之后回来写的,这里可以直接拿到两个flag 看到samba,拿msf 看一下版本 use auxiliary/scanner/smb/s...
HTBLame 渗透测试
Askshhbs的博客
04-28 626
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 基础信息 简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透 链接:https://www.hackthebox.eu/home/machines 描述: 注:因为是已经退役的靶机所以现在的ip地址与信息卡中的并不一致。 前言 本次演练使用kali系统按照渗
HTB_lame-samba cre远程
Allison_的博客
07-01 406
nmap -sC -sV 10.10.10.3 发现存在以下端口21、22、139、445端口,逐步测试后发现139smb存在漏洞 Samba服务对应的端口有139和445等,只要开启这些端口后,主机就可能存在Samba服务远程溢出漏洞 msfconsole方法 使用msfconsole中multi/samba/usermap_script模块,设置攻击目标10.10.10.3,LHOST应该是默认的,run执行后获得服务器权限,执行whoami命令发现其是root权限 得到flag 进
Python库 | htb_cli-0.1.1-py3-none-any.whl
02-16
《Python库htb_cli-0.1.1-py3-none-any.whl详解及应用》 在Python的世界里,库是开发者的重要工具,它们提供了丰富的功能,极大地提升了开发效率。今天我们将聚焦于一个名为`htb_cli`的Python库,其版本为0.1.1,...
HTB_tools-开源
05-02
`HTB_tools-开源`是一款专为网络带宽管理设计的开源软件,它致力于简化网络环境中的上传和下载带宽分配的配置过程,同时提供了方便的监控功能。这款工具对于网络管理员来说尤其重要,因为它可以帮助他们高效地管理和...
PyPI 官网下载 | htb_cli-0.1.1-py3-none-any.whl
01-05
资源来自pypi官网。 资源全名:htb_cli-0.1.1-py3-none-any.whl
ROS_HTB_优先限速
09-07
标题与描述中的“ROS_HTB_优先限速”是指在MikroTik RouterOS系统中,使用Hierarchical Token Bucket(HTB)算法进行网络流量的优先级管理和限速设置的一种技术。这一策略通常用于确保关键应用或服务的网络质量,...
ROS_HTB_优先限速:提升TCP/443、UDP/8000等端口访问策略
ROS_HTB_优先限速脚本通过设置IPFirewall mangle链中的规则,对不同类型的网络服务进行区分并分配不同的带宽通道(或队列),以确保关键服务如HTTPS(tcp/443)、HTTP(tcp/8000)、TCP 3724端口等的正常通信。...
oscp——htb——Lazy
热门推荐
王嘟嘟的博客
06-29 1万+
0x00 前言 0x01 信息收集 0x02 Web
samba漏洞学习
biziwaiwai的博客
06-01 3086
一、      Samba是linux和unix系统上实现smb协议的一个免费软件,由客户机和服务器构成。 SMB是一种在局域网上实现共享文件和打印机的协议。存在一个服务器,客户机通过该协议可以服务器上的共享文件系统和打印机以及其他的资源。通过设置,还可以和全世界的电脑分享资源二、      Usermap_script漏洞 存在版本samba3.0.20-3.0.25rc3攻击者可以通过用户名包...
hack the box lame渗透过程
nini_boom的博客
05-12 1791
hack the box就不多介绍了。直接上题 1、信息收集 端口扫描 nmap -Pn -sV -sC -A -oN 10.10.10.3.txt 10.10.10.3 参数 作用 -Pn 如果主机禁用了ping请求,那么扫描将不能很好地进行下去。-Pn就是默认主机已经启动,并进行全套的检查工作 -sV 检查服务端的软件版本,可针对不同版本选择payload -sC...
HTB Lame[Hack The Box HTB靶场]writeup系列1
重新启程
02-01 3001
首先祈祷一下SARS病情尽快过去,武汉加油!湖北加油! 为了不给国家添乱,所以我在HTB订阅了VIP,准备搞下Retired Machines的靶机。 目录 0x00 靶场介绍 0x01 扫描端口 0x02 ftp服务 0x03 smb服务 0x00 靶场介绍 我们从第一个lame开始。 如何注册账号,购买vip,网上有大把文章,这里我就不再记录了。 这个系列主要是...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8523
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
构建安全基石:网络安全等级保护定级指南
w13359990065的博客
10-24 426
通过上述分析,我们可以看出,构建安全基石:网络安全等级保护定级指南精要,不仅提供了系统性的安全防护框架,更为企业提供了明确的实施路径。企业应充分理解定级指南的核心要素,结合自身实际,灵活应用技术防护与管理措施,确保网络安全防护的全面性和有效性,从而在激烈的市场竞争中保持安全稳定的发展态势。网络安全等级保护定级是构建企业网络安全基石的关键步骤,它不仅帮助企业明确安全防护的重点,还指导企业实施有效的安全措施,提升整体安全防护能力。综合业务属性、风险评估和安全需求,经过专家评审,确定信息系统的最终安全等级。
亚信安全DeepSecurity中标知名寿险机构云主机安全项目
亚信安全官方账号的博客
10-23 443
亚信安全中标知名寿险机构云主机安全项目
开发涉及的安全规范整理
最新发布
jspyth的博客
10-24 1203
这篇文章我们来整理下写代码和方案设计中的安全规范问题,内容偏服务端,即使是入门的新人,如果你对安全有所了解会让成熟规范的团队对你高看一眼。安全经常是在风平浪静时被大家所忽视,出事了再弥补,实际上安全工作首先要做的是防患于未然而不是亡羊补牢,成熟的公司和团队会给开发制定严格的安全编码规范,大家自己团队里最重视的安全措施有哪些?可以评论分享下,本文尽可能给大家罗列一些基本的安全措施。
安全知识见闻-网络类型、协议、设备、安全
2201_75446043的博客
10-22 1212
网络协议是一组规则和标准,规定了在计算机网络中如何传输数据,包括数据格式、传输速度、压缩、加密和错误检测等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值